한국인터넷진흥원

제1장 개요
제1절 목적
제2절 적용 대상
제3절 정보보호관리체계 수립 가이드 구성
제4절 이 가이드의 구성

제2장 위험관리 과정 개요
제1절 위험관리의 정의
제2절 위험관리의 필요성

제3장 위험관리의 방법론
제1절 위험의 구성요소
1. 위험의 정의
2. 위험의 구성 요소
3. 위험 구성요소들 간의 관계
제2절 위험분석 방법론 소개
1. 베이스라인 접근법
2. 비정형 접근법
3. 상세 위험분석
4. 복합 접근법
제3절 위험의 평가
1. 위험 규모의 평가
2. 목표 위험수준 및 위험 우선순위 설정
3. 목표 위험수준의 설정 책임

제4장 위험의 처리
제1절 위험처리 전략
1. 위험 수용
2. 위험 감소
3. 위험 회피
4. 위험 전가
제2절 정보보호대책의 선정
제3절 정보보호 계획 수립
1. 프로젝트 구성
2. 구현 계획 수립
3. 정보보호 대책 명세서 작성

제5장 정보보호관리체계 인증심사 기준에 기초한 기본 위험관리 방안
제1절 자산 분석
1. 자산의 식별
2. 3단계 자산 평가
3. 자산의 그룹핑
제2절 위협 및 취약성 평가
1. 정보보호관리체계 인증심사 기준에 따른 대책 확인
2. 대책 부재에 따른 위협 및 취약성 평가
3. 법 및 계약상 요구사항 확인
제3절 위험의 평가
1. 위험도의 평가
2. 수용 가능한 목표 위험 수준의 결정
제4절 위험의 처리 전략
제5절 정보보호 대책 선정
1. 기본적인 필수 대책의 선정
2. 자산의 종류에 따른 대책 선정
3. 위험도에 따른 대책 선정
4. 정보보호 대책 명세서 작성
제6절 정보보호 계획 수립
1. 프로젝트의 구성
2. 프로젝트 구현 계획 수립
제7절 적용 예제

제6장 요약

부록1. 용어 정의
부록2. 참조 문헌